cpe:/a:domainmod:domainmod:4.09.03 cpe:/a:domainmod:domainmod:4.10.0 cpe:/a:domainmod:domainmod:4.11.0 cpe:/a:domainmod:domainmod:4.11.01 CVE-2018-19913 2018-12-06T14:29:00.260-05:00 2018-12-21T09:46:47.490-05:00 3.5 NETWORK MEDIUM SINGLE_INSTANCE NONE PARTIAL NONE http://nvd.nist.gov 2018-12-21T08:03:24.687-05:00 EXPLOIT-DB 45967 MISC https://github.com/domainmod/domainmod/issues/86 DomainMOD through 4.11.01 has XSS via the assets/add/registrar-accounts.php UserName, Reseller ID, or notes field.